Risolto! 
Nel caso in cui qualcun altro incontri questo problema, ho trovato la soluzione qui: [HELP] Cannot login, error shows "BAD CSRF" - #25 by daxen
Ho aggiunto questo:
RequestHeader set X-Forwarded-Proto "https"
alla configurazione del vhost per il sito SSL in modo che l’intestazione X-Forwarded-Proto venga inoltrata a Discourse.